McАfee стала первой компанией, представившей программу по защите сетей и предотвращению вторжений с защитой от уязвимостей «нулевого дня»

McАfee защитит от уязвимости «нулевого дня»

McAfee  представила сегодня решение Full Spectrum Network Defense, которое укрепит лидирующие позиции компании на рынке сетевой безопасности. Новый продукт существенно повышает эффективность McAfee® Network SecurityPlatform, а также включает обнаружение уязвимостей «нулевого дня», функцию анализа функционирования сетей и средства безопасности уровня приложений. Продукт включает систему Network IPS, решение для анализа поведения и контроля доступа пользователей, средства анализа угроз, управление доступом в сеть и межсетевой экран корпоративного уровня.

«Как правило, компании не имеют комплексных систем сетевой безопасности, — сказал Чарльз Колодги, директор по исследованиям компании IDC, — Для обеспечения полной безопасности своих ключевых информационных систем, например, дата-центров, им требуется комплексное решение, защищающее от всех возможных угроз. Наличие системы обнаружения угроз обеспечивает полную прозрачность сетей в случаях, когда обычной проверки не достаточно или когда она не приемлема из-за стоимости проведении или масштаба сети. В условиях чрезвычайно быстрого развития угроз возможность обнаружения вредоносных программ в режиме реального времени может принести существенные преимущества».

Представленный сегодня продукт отражает инновационный подход McAfee к решению сложнейших проблем сетевой безопасности. Full Spectrum Network Defense сочетает систему предотвращений вторжений в сеть с инструментами анализа поведения пользователей, что обеспечивает большую прозрачность сетей, а также технологию защиты от угроз в режиме реального времени и инструменты оценки рисков.

«McAfee предоставляет лучшие решения по сетевой защите, чем заслужила доверие со стороны потребителей. И мы обязуемся продолжать разрабатывать инновационные продукты и нетрадиционные решения по предотвращению вторжений и сетевой защите, — заявил Дэн Райн, исполнительный вице-президент и руководитель подразделения McAfee по сетевой безопасности. — При создании Full Spectrum Network Defense мы использовали лучшие в отрасли технологии защиты сетей. Мы продолжим оправдывать ожидания пользователей, разрабатывая новые мощные инструменты, позволяющие контролировать огромные незащищенные участки сети».

Прорыв в области безопасности информационных сетей

Full Spectrum Network Defense распознает трафик, пользователей, контент и приложения, а также защищает от любых угроз в любой точке сети. Этот продукт создан на основе технологии McAfee® NetPrism, запатентованного подхода к сетевой безопасности на базе анализа протоколов передачи данных, и обеспечивает лучшее взаимодействие модулей сетевой безопасности, защиты конечных точек сети и глобальной системы анализа угроз, в совокупности обеспечивая самую продвинутую систему противодействия угрозам.

Ключевые преимущества Full Spectrum Network Defense:

• Защита от вредоносных программ в режиме реального времени — McAfee стала первой и единственной компанией, предоставляющей защиту от уязвимостей «нулевого дня» на базе технологии McAfee® Artemis, которая тесно связана с системой предотвращения вторжений. Используя датчики обнаружения угроз по всему миру, а также собственную систему анализа угроз, система предотвращения вторжений обеспечивает предзащиту от угроз «нулевого дня», это еще одно дополнение к решениям McAfee по защите сетей на основе анализа уязвимостей.

• Система анализа поведения угроз — Компания McAfee выпустила новую серию приложений по анализу угроз, которые позволяют полностью просканировать всю сеть на наличие угроз и скорректировать сетевые политики. Кроме того, McAfee является единственной компанией, предоставляющей экспорт сетевого трафика седьмого уровня для анализа на предмет передачи или следов деятельности вредоносного кода. Этот анализ совместно с данными о потоках информации дает возможность аналитикам отслеживать деятельность пользователей, передачу данных и работу приложений.

• Интеграция с McAfee Risk Advisor — Разработанный McAfee инструмент поддержки принятия решений позволяет администраторам мгновенно выявлять, которая из систем в данный момент уязвима. Благодаря системе анализа уязвимости конечных точек и используемых мер противодействия, этот новый компонент поможет администраторам оперативно применять сигнатуры для обеспечения защиты.

• Управление сетевой безопасностью — Единая консоль управляет всеми модулями ИБ, включая анализ угроз в режиме реального времени и обновление информации, поступающей от глобальной системы анализа угроз. Решения McAfee в области предотвращения проникновения угроз и анализа доступа к сети являются единственными, обеспечивающими полную интеграцию с централизованной консолью управления McAfee® ePolicy Orchestrator™.

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru